A torrentezés veszélyei

 2017. augusztus 4., péntek 9:00
A A
Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentező. Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.

A BitTorrent elleni első kibertámadás
A tavalyi év során többször is hallhattunk macOS felhasználók elleni támadásokról, amikor hackerek a Transmission alkalmazás feltörésével és megfertőzésével a BitTorrent közkedvelt, jogszerűen használható kliensét veszélyes kárvetők terjesztésére használták. 2016 márciusában történt az első támadás a KeRanger zsarolóvírussal. Ugyan a Transmission alkalmazás fejlesztői gyorsan reagáltak a támadásra és eltávolították a trójai által fertőzött alkalmazás-verziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte. És ha ez nem lett volna elég, a KeRanger alkotói által használt titkosítási algoritmus gyakorlatilag feltörhetetlennek bizonyult és megakadályozták a felhasználók adathozzáférését is.

A második hullám
Hasonló módon egy másik macOS kártevő 2016 augusztusában terjedt el a Transmission szoftver egy újabb fertőzött verziója révén. Az OSX/Keydnap a fertőzött eszközökre kreált hátsó ajtón keresztül jutott hozzá a Keychain alkalmazáson tárolt felhasználói adatokhoz. Az ESET szakértőinek figyelmeztetésére a BitTorrent kliens hivatalos csapata pár percen belül eltávolította a trójait. A gyors reakció ellenére a torrentek jelentette veszély túlnyúlik a klienseken. A támadás a letöltött fájlokat is érintette, amelyek így lehetnek szoftverek, játékok vagy filmek, de akár rejthetnek kártevőket is.

Wordpress adminokon keresztül is támadtak a torrentek
Az ESET által 2017 áprilisában detektált Sathurbot backdoor trójai kártékony torrentekkel jutott az eszközökre, majd ezt követően egy botnet segítségével ért el számos Wordpress adminisztrátort. A továbbterjedését elősegítendő a Sathurbot népszerű filmeknek és szoftvereknek álcázta magát és fertőzött Wordpress felhasználókon keresztül terjesztette tovább a kártékony torrentet. A trójai által elért fájlok sokkal magasabb seed-elést értek el, így a gyanútlan szemnek teljesen jogszerűnek tűntek.

A Patcher egy szimpla kalózalkalmazásnak tűnt
2017 februárjában a Patcher nevű zsarolóvírus terjesztésére használták a BitTorrentet. Az ESET szakértői két verzióját is felfedezték a kártevőnek: az egyik „Patcher” az Adobe Premiere Pro-t, a másik a Microsoft Office for Mac-et célozta. (De az is lehetséges, hogy ennél több verziója is létezik még valahol.) Noha a Patcher meglehetősen gyenge kódolással készült, a titkosítása elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben. Mindemellett a vírus nem rendelkezett semmilyen kóddal, amely segítségével a C&C szerverrel kommunikálhatott volna. Vagyis titkosítási kulcs hiányában a vírus alkotói nem tudtak újra hozzáférést adni a felhasználóknak.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Virágzik a kiberbűnözés

Virágzik a kiberbűnözés, tízből hat rosszindulatú szoftver már zsarolóvírus - mondta...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (97), díjbevétel (96), kgfb (93), megtakarítás (92), öngondoskodás (89), nyugdíj (82), életbiztosítás (75), mabisz (73), fogyasztóvédelem (60), katasztrófa (60), bank (57), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (46), pszáf (44), szolvencia (43), biztosítás (42), ingatlancom (41), káresemény (41), eu (40), hitelezés (38), elemzés (38), utasbiztosítás (36), nem-életbiztosítás (32), bírság (32), swiss re (31), baleseti adó (30), felmérés (30), románia (29), lakásár (29), munich re (28), viharkár (27), kockázat (26), bankraciohu (25), egészségbiztosítás (24), casco (23), kutatás (23), reálhozam (23), hitel (21), felelősségbiztosítás (20), klímaváltozás (19), hitelminősítő (19), brexit (19), eiopa (18), befektetés (18), devizahitel (18), union (18), allianz (18), vagyonbiztosítás (17), k&h (17), lakáshitel (17), csalás (17), roland berger (17), természeti katasztrófa (16), kiberbiztonság (16), groupama (16), pénzügyi szektor (16), magánnyugdíj (16), konferencia (16), balesetbiztosítás (15), autó (15), nyereség (15), felvásárlás (14), aegon (14), cea (14), kkv (14), jelentés (14), cig pannonia (14), nem-élet biztosítás (14), eb (14), ing (14), tőkemegfelelés (13), kína (13), fbamsz (13), nyugdíjbiztosítás (13), uniqa (12), ngm (12), használtautó (12), gépjármű biztosítás (12), gépjármű (12), genertel (12), stressz-teszt (12), hamisítás elleni nemzeti testület (11), hent (11), k&h biztosító (11), kárigény (11), ingatlan (11), telematika (11), usa (11), hamisítás (11), axa (11), fintech (11), baleset (11), villámkár (10), aviva (10), s&p (10), alkusz (10), groupama biztosító (10), kiberbűnűzés (9), ksh (9), generali csoport (9), kiberbűnözők (9), vig (9), egészségügy (9), otp bank (9), árvíz (9), nn (9), kórház (8), alulbiztosítás (8), mobil (8), bamosz (8), verona (8), közvetítő (8), cig pannónia (8), betörés (8), kötvény (8), hurrikán (8), netriskhu (8), moodys (8), 4life direct (7), lakás (7), vihar (7), otp (7), insurtech (7), akvizíció (7), erste (7), pwc (7), pénztár (7), innováció (7), fitch (7), kiberbiztosítás (7), kaszab attila (7), mkb (7), digitalizáció (7), eset (7), eredmény (7), gdp (7), ey magyarország (7), adósság (7), autóipar (7), ügynök (7), buszbaleset (7), unit-linked (6), közvetítés (6), fejlesztés (6), hannover re (6), adó (6), köbe (6), görögország (6), fagykár (6), munkahely (6), agrárbiztosítás (6), megújuló energia (6), deloitte (6), végtörlesztés (6), kpmg (6), hitelminősítés (6), allianz hungária (6), államkötvény (6), felügyelet (6), big data (5), jövedelem (5), gdpr (5), értékpapírosítás (5), union biztosító (5), tanulmány (5), online (5), netrisk (5), biztosítási szektor (5), vienna life (5), vagyon (5), nemzeti agrárgazdasági kamara (5), gender direktíva (5), gfk (5), adatvédelem (5), csőd (5), szerződési jog (5), bróker (5), építőipar (5), lakáspiac (5), am best (5), közlekedés (5), munkanélküliség (5), birság (4), összeolvadás (4), államadósság (4), uniqa biztosító zrt (4), vienna life biztosító (4), green holiday (4), végtörlesztésl (4), iot (4), határidő (4), lakástakarék (4), vienna insurance group (4), közúti baleset (4), századvég (4), bdo (4), qbe (4), insurance europe (4), csok (4), m&a (4), iais (4), nn biztosító (4), aon benfield (4), kárhányad (4), unicredit (4), életbiztosítás nem-élet biztosítás (4), startup (4), ingatlanpiac (4), profit (4), mastercard (4), lengyelország (4), signal (4), posta (4), elnök (4), aon (4), éghajlatváltozás (4), lloyds (4), válság (4), lakáhitel (3), biztonság (3), integráció (3), betegség (3), k&h biztos jövő index (3), ingatlanbiztosítás (3), nyugdíjpénztár (3), blokklánc (3), kötelező (3), gki (3), elektromobilitás (3), zöld kártya (3), alapkezelő (3), atradius (3), mesterséges intelligencia (3), bankkártya (3), lízing (3), drón (3), nav (3), nfm (3), szolvencia ii (3), szlovákia (3), k&h bank (3), jármű (3), gilyén ágnes (3), eredmények (3), cafeteria (3), kár (3), oktatás (3), cp contact (3), mikrobiztosítás (3), trenkwalder (3), vienna (3), cig pannónia biztosító (3), foglalkoztatottság (3), black friday (3), nak (3), limra (3), magyarország (3), uniqa biztosító (3), erste biztosító (3), adókedvezmény (3), biztosító (3), oecd (3), gyógyszer (3), albérlet (3), viszontbiztosító (3), díjfizetés (3), internet (3), nyaralás (3), hitelintézeti szemle (3), alulbiztosított (3), befektetési alapok (3), mi (3), létszámbővítés (3), mabisz konferencia (3), fhb (3), síbiztosítás (3), amerika (3), aaa auto (3), pénziránytű alapítvány (3), budapest bank (2), kínai biztosítási szektor (2), kárérték (2), nrc marketingkutató és tanácsadó kft (2), agrár (2), cotar (2), microsoft (2), jégkár (2), bnp paribas cardif biztosító (2), social media (2), piac (2), fenntarthatóság (2), uber (2), személyi kölcsön (2), pioneer (2), thomas hladky (2), munkaerő (2), ügyfélszolgálat (2), bdo magyarország (2), kárbejelentés (2), dimenzió egyesület (2), aegon magyarország (2), Általános egészségbiztosító (2), portfoliohu konferencia (2), n26 (2), eljárás (2), olasz (2), windisch lászló (2), járműbiztosítás (2), blokkchain (2), fogyasztóvédelmi index (2), önvezető autók (2), ingatlannethu (2), biztosítási piac (2), anglia (2), dróntörvény (2), földrengés (2), baker tilly hungária (2), deloitte magyarország (2), idd (2), automatizáció (2), unió (2), román (2), veronai buszbaleset (2), környezettudatosság (2), paypal (2), airbnb (2), aig (2), rekord (2), határidők (2), gyorsjelentés (2), bankszektor (2), pénz7 (2), világbank (2), abi (2), cyber (2), it (2), informatika (2), who (2), interjú (2), astra (2), fizetés (2), muisz (2), drágulás (2), accenture (2), terror (2), kerékpár (2), nemzetgazdasági minisztérium (2), díjak (2), árfolyamgát (2), terrorfenyegetettség (2), magyar bankszövetség (2), mentőcsomag (2), németország (2), szabályozás (2), lopás (2), eurostat (2), díj (2), kampány (2), ajánlás (2), gazdaság (2), egészsébiztosítás (2), régió (2), tűzesetek (2), alapkamat (2), bizalom (2), biztosításközvetítés (2), mobilfizetés (2), bíróság (2), clb (2), jogsértés (2), mezőgazdaság (2), unsar (2), pzu (2), európa (2), kiberbűnözés (2), ausztria (2), infláció (2), gyorshajtás (2), korrupció (2), ukrajna (2), facebook (2), atm (2), olaszország (2), panaszkezelés (2), generali-providencia (2), flottabiztosítás (2), bankbiztosítás (2), bűncselekmény (2), hr (2), luxemburg (2), ey (2), értékesítés (2), dublin (2), biztosítás és kockázat (2), vállalkozás (2), fejlődő országok (2), ovb (2), eub (2), zsarolóvírus (2), thm (2), dimenzió biztosító (2), nemzeti fogyasztóvédelmi hatóság (2), marketing (2), garancia (2), bankráció (2), pandurics anett (2), biztosítási díj (2), omnibus (2), technológia (2), kölcsön (2), fhb csoport (2), biztosítótársaság (2), leépítés (2), díjnavigátor (2), ferma (2), cig (2), zurich (2), blockchain (2), 2017 (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk